[LACNIC/Seguridad] IPv6: DoD Needs to Improve Transition Planning

Fernando Gont fgont en si6networks.com
Mie Jun 10 16:53:41 GMT+3 2020 

Estimados,

Hace poquito la U.S. Government Accountability Office (GOA) publicó el 
informe GAO-20-402, titulado, "INTERNET PROTOCOL VERSION 6: DOD Needs to 
Improve Transition Planning". Pueden obtener un resumen del reporte aqui 
[1], u obtener el reporte completo aqui [2]

El reporte asegura que el DoD var por su tercer intento en la 
implementación de IPv6, dado que el primer intento (circa 2003) fue 
abandonado debido a riesgos de seguridad y a falta de personal 
capacitado. Y luego otro segundo intento (circa 2010), también fue 
abandonado por cuestiones de seguridad.

El DoD espera agotar su espaciond e direcciones IPv4 para el 2030, lo 
que tal vez contribuya a la tranquilidad de los involucrados.

Finalmente es de notar que el reporte, en sus paginas 10-11, hace 
algunas aseveraciones dificiles de sostener [3], tales como:

     "According to the 2014 DOD IG report on DOD’s IPv6 transition
      efforts, use of IPv6 could provide DOD with several potential
      benefits related to battlefield operations, such as improved
      communication, warfighter mobility, situational awareness,
      and quality of service.13 IPv6 autoconfiguration capabilities
      provide secure ad hoc networking and mobility, as well as
      improved end-to-end security and simplified network management
      capabilities."


Es cursioso que quienes esten haciendo semejantes aseveraciones estén 
dando recomendaciones a un organismo de defensa. -- aunque evidenemente, 
por lo pronto las mismas han sido deliberadamente ignoradas.


Si alguno tiene ganas de leer mas sobre este tema, pueden consultar esta 
guia [4] y está lista de preguntas [5] que intenta proporcionar 
respuestas a preguntas usuales, como también proveer rerefencias para 
estudiar los temas mas a fondo.

Y si andan con ganas de jugar con paquetés, pueden sin duda usar este 
toolkit [6]


[1] https://www.gao.gov/products/GAO-20-402

[2] https://www.gao.gov/assets/710/707292.pdf

[3] Lo que se conoce habitualemente como "mandar fruta", "carusearla" 
con el ai-pi-iu-vi-six.

[4] 
https://www.si6networks.com/files/pubs/deploy360-ipv6-security-faq-v1.0.pdf

[5] https://www.si6networks.com/files/pubs/deploy360-ipv6-security-v1.0.pdf

[6] https://www.si6networks.com/research/tools/ipv6toolkit/

Saludos cordiales,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución Seguridad